Gesla so preteklost: zakaj se gesla leta 2023 postopno opuščajo

Gesla so preteklost: zakaj se gesla leta 2023 postopno opuščajo
Bralci, kot ste vi, pomagajo podpirati MUO. Ko opravite nakup prek povezav na našem spletnem mestu, lahko zaslužimo partnersko provizijo. Preberi več.

Če ste nekdo, ki ne mara uporabljati gesel, niste edini. Večini od nas se zdijo gesla neprijetna, pozabljiva in pogosto niso najboljša varnostna rešitev.





Dobra novica je, da bodo gesla verjetno postala preteklost. Za nekaj spletnih mest bodo gesla že leta 2023 opuščena.



Zakaj gesla umirajo?

Prihodnost brez gesla bo sčasoma postala resničnost. Vodje IT in varnostni strokovnjaki že dolgo iščejo boljše alternative za preverjanje pristnosti z geslom. Tukaj so razlogi, zakaj.





Slaba varnost

Gesla so nagnjena k napadom s slovarjem, napadom s surovo silo in drugim pogosti triki, ki se uporabljajo za vdiranje v gesla .

Lahko postanete žrtev napada socialnega inženiringa, tudi če ste upoštevali dobre prakse gesla in ustvarili izjemno močna gesla. Prav tako lahko nekdo ukrade vaša gesla.



hkrati glejte youtube

Če uporabljate upravitelja gesel, lahko pozabite glavno geslo. In v takšni situaciji vam lahko povzroči ogromno težav pri dostopu do shranjenih gesel.

Prodaja ukradenih gesel na temnem spletu dokazuje, da gesla niso brezhibna metoda preverjanja pristnosti.



Visoki stroški

Za ustvarjanje, vnos in ponastavitev gesel je potreben čas. Torej vas uporaba gesel kot metode preverjanja pristnosti stane denarja.

Po mnenju a študija, ki jo sponzorira Yubico , uporabnik v povprečju porabi 10,9 ur na leto za nastavitev, vnos in ponastavitev gesel. Morda boste presenečeni, ko boste slišali, da lahko dejavnosti, povezane z gesli, velika podjetja stanejo povprečno 5,2 milijona USD letno.



Še več, hekerji lahko uporabijo ukradena gesla za krajo podatkov. In, glede na IBM , je povprečni strošek kršitve podatkov 4,24 milijona dolarjev.

Slaba uporabniška izkušnja

Ustvarjanje močnega gesla, zapomnitev in vnos ob vsakem dostopu do naprave ali računa ni nekaj, kar večina od nas uživa. Zato večina uporabnikov sovraži gesla. Kar je še huje, ker si morajo ljudje zapomniti gesla, ponavadi ustvarimo šibka.

Da, uporaba upravitelja gesel olajša upravljanje gesel. Vendar vsi ne želijo uporabiti upravitelja gesel za upravljanje gesel. Kaj pa ti delaš če vdrejo v vaš upravitelj gesel ?

Tako je očitno, da lahko zmogljiva metoda preverjanja pristnosti brez gesla izboljša uporabniško izkušnjo.

Kaj je zamenjava gesel?

Če razmišljate o avtentikaciji brez gesla za svoje podjetje ali samo brskate po spletu in se sprašujete, kako boste prišli do svojih računov, so naslednje možnosti v porastu.

Večfaktorska avtentikacija

Večfaktorska avtentikacija (MFA) zahteva več kot en faktor ali element za preverjanje vaše identitete. Pri metodi večfaktorske avtentikacije gesla pogosto zamenjate s kodami PIN ali OTP. Drugi pristopi lahko vključujejo biometrične podatke, kode v aplikacijah za preverjanje pristnosti, kode v e-poštnih sporočilih itd.

Z mnogimi orodja za preverjanje pristnosti brez gesla na voljo, lahko preprosto in brez težav implementirate MFA v svoje podjetje.

Čeprav je MFA lahko varen, morate paziti nanj MFA napadi utrujenosti biti na varnejši strani.

Biometrična avtentikacija

Slika odtisa palca na črnem ozadju z binarno kodo

Biometrična avtentikacija je najbolj zanesljiva metoda za boj proti utrujenosti gesel in implementacijo avtentikacije brez gesla. Pri tej metodi preverjanja pristnosti morajo uporabniki zagotoviti svoje biološke podatke kot dokazilo o identiteti, da pridobijo dostop do naprav ali računov.

Touch ID, prepoznavanje obraza, prstni odtisi, ujemanje DNK in skeniranje mrežnice se običajno uporabljajo za omogočanje biometrične avtentikacije.

Vedenjsko prepoznavanje

Vedenjsko prepoznavanje upošteva več podatkovnih točk, da ustvari oceno, ki določa, ali naj uporabniku zaupa dostop do naprave/vira ali ne.

Podatki, zbrani in analizirani v metodi vedenjske avtentikacije, lahko vključujejo, vendar niso omejeni na dinamiko pritiskov tipk, prepoznavanje hoje, glasovno identifikacijo, značilnosti uporabe miške in dotika ter vedenje na lokaciji.

Kartice in žebljički

Pametne kartice in zatiči nudijo varno metodo preverjanja pristnosti, ki vam omogoča ustvarjanje, shranjevanje in upravljanje kriptografskih ključev. Metoda preverjanja pristnosti s pametno kartico deluje s pomočjo pametnih kartic, čitalcev kartic in programov za preverjanje pristnosti.

Pametna kartica shrani vaše javne poverilnice in osebno identifikacijsko številko (PIN), ki je tajni ključ za vašo avtentikacijo. Za dostop do naprave/vira morate vstaviti svojo pametno kartico v čitalnik kartic in vnesti PIN.

kako povečati dpi slike v Photoshopu

Obvestila

Pri tej metodi vnesete svoje uporabniško ime, nato pa na telefon ali e-pošto prejmete obvestilo z drugim dejavnikom, ki vam omogoča dostop do vašega računa ali naprave.

Prednosti avtentikacije brez gesla

Slika ključavnice s prstnim odtisom na sredini na modrem ozadju

Ključne prednosti avtentikacije brez gesla so naslednje.

Močnejša kibernetska varnost

Preverjanje pristnosti brez gesla preprečuje kibernetske napade, povezane z gesli, kot so napadi s surovo silo ali slovarski napadi.

Še več, metode preverjanja pristnosti brez gesla so pogosto odporne proti lažnemu predstavljanju. To je zato, ker uporabniki hekerju ne bodo pošiljali poverilnic za prijavo po e-pošti ali besedilu. Posledično lahko uvedba avtentikacije brez gesla okrepi kibernetsko varnost v vašem podjetju.

Izboljšana varnost dobavne verige

Številni napadi na dobavno verigo uporabljajo ukradena gesla in poverilnice. Z odpravo gesel v vaši organizaciji lahko zagotovite, da bodo vaša digitalna sredstva zaščitena med morebitnim napadom na dobavno verigo.

Brezhibna uporabniška izkušnja

Prijave brez gesla ponujajo hitro in priročno izkušnjo prijave. Brez potrebe, da bi si izmislili močna gesla in si jih zapomnili, lahko preprečiti utrujenost gesla . Uporabniki lahko s preverjanjem pristnosti brez gesla hitro in enostavno dostopajo do več računov.

Izboljšana produktivnost delovne sile

Ustvarjanje in pomnjenje več gesel je izziv. In ko nekdo pozabi geslo, ponastavitev zahteva čas.

Ko torej uvedete metodo preverjanja pristnosti brez gesla, zaposlenim v vašem podjetju ne bo treba razmišljati o ustvarjanju močnih gesel ali se ukvarjati z okornim postopkom ponastavitve gesla. Namesto tega bodo svoj čas posvetili produktivnim nalogam.

Zmanjšani stroški

Prijave brez gesla lahko sčasoma zmanjšajo operativne stroške v vašem podjetju, saj uporabnikom ni treba porabiti časa za ustvarjanje, vnašanje in upravljanje gesel.

Kaj počnejo vodilna tehnološka podjetja

Svet gre proti prijavam brez gesla. Apple, Google in Microsoft so si združili roke razširite podporo za standard prijave brez gesla oblikovala združenje FIDO Alliance in World Wide Web Consortium.

Pričakujete lahko, da se bo v naslednjih letih pridružilo več podjetij, da bi uporabnikom omogočili prijavo brez vnosa gesel.

Ali je čas, da gesla postanejo Passé?

Človeški element je najšibkejši člen kibernetske varnosti. To je razlog, zakaj so napadi lažnega predstavljanja in napadi socialnega inženiringa tako uspešni.

Z implementacijo preverjanja pristnosti brez gesla lahko zmanjšate tveganje kraje gesla, vloma gesla ali kraje poverilnic.